Sinaduraren formatua hau da: sinadura-dokumentua nola sortzen den eta sortutako dokumentuan sinaduraren informazioa nola gordetzen edo egituratzen den.
Hainbat sinadura-formatu daude, arrazoi historikoengatik, lehendik dauden dokumentuen formatuetan sinadura sartzeko moduagatik eta denboran zehar funtzionalitateak gehitzeko moduagatik.
Alderdi hauek zehazten dute sinadura-fitxategi baten formatua:
Sinadura elektronikoa jatorrizko dokumentuari, sinatzaileari, sinaduraren datari, erabilitako algoritmoei eta sinaduraren balizko iraungipenari buruzko informazioa duen fitxategia da.
Informazio hori nola egituratzen den (informazio horren ordena fitxategian, eremu bat noiz hasten den eta noiz amaitzen den adierazten duten etiketak, eremu horien hautazkotasuna, etab.) hainbat formatuk zehazten dute:
Sinadura estandarizatuaren lehen formatuaren bilakaera da. Egokia da fitxategi handiak sinatzeko, batez ere sinadurak jatorrizko dokumentua badu, informazioaren espazioa optimizatzen duelako. Sinatu ondoren, ezingo duzu sinatutako informazioa ikusi, informazioa modu bitarrean gordetzen baita.
Emaitza XML testu-fitxategi bat da, etiketak erabiltzen dituen HTMLren oso antzeko testu-formatua. Lortutako dokumentuak handiagoak izaten dira CAdES-en kasuan baino; horregatik, ez da egokia jatorrizko fitxategia oso handia denean. Industria eta Merkataritza Ministerioaren eCoFirma gisako aplikazioek XAdES-n bakarrik sinatzen dute.
Hau da formaturik egokiena jatorrizko dokumentua pdf bat denean. Sinaduraren hartzaileak erraz egiazta ditzake sinadura eta sinatutako dokumentua. Aurreko formatuekin ezin da hori egin kanpoko tresnarik erabiltzen ez bada.
Microsoft Office-k eta Open Office-k hurrenez hurren erabiltzen dituzten sinadura-formatuak dira.
AutoFirma aplikazioak erabili beharreko formatua konfiguratzeko aukera ematen du.
Nola egiten den erreferentzia edo non gordetzen den jatorrizko dokumentua sinadura-fitxategian, bi kasu izan ditzakegu:
Jatorrizko dokumentua honako hau da: sinadura-fitxategian.
Abantaila: Ez da beharrezkoa jatorrizko dokumentua eta sinadura-dokumentua beti gordetzea, dokumentua dagoeneko dokumentu horretan sartuta baitago. Beraz, biltegiratzeko formatu erosoa da
Desabantaila: Fitxategiaren tamaina handia bada, biltegiratzeko leku gehiago kontsumitzen da; izan ere, azkenean, jatorrizko dokumentua gordetzen da (gorde egin behar da beti), eta, azkenik, sinatu egiten da.
CAdES-en kasuan, honela deitzen zaie sinadura horiei: sinadura inplizituak.
Sinaduren kasuan XAdES XMLdokumentua sinadura-fitxategian egotea da ohikoena. Sinadurez ari gara askatuak (detached), inguratzaileak (enveloping) eta bilduak (enveloped) jatorrizko dokumentua zer lekutan gordetzen den, sinadura-fitxategian bertan.
Praktikan, 1. kasua erabiltzen da, hau da, sinadura-aplikazioek lehenespenez funtzionatzeko modua. Sinadura-fitxategi handiagoak lortzen dira, baina, ordainetan, ez da beharrezkoa jatorrizko fitxategia bestelako dokumentu gisa gordetzea sinaduraren ondoan.
Dokumentua ez da sartzen sinaduran.
Kasu horretan, dokumentua ez da sartzen sinaduraren emaitzan, edo lekuari erreferentzia egiten dio dokumentua localizado.Por izan dadin dagoen lekuan, hau lortzen da: tamaina txikiagoko fitxategiak, baina, aldiz, jatorrizko dokumentua beti gorde behar da sinaduraren ondoan.
CAdES-en kasuan, honela deitzen zaie sinadura horiei: sinadura esplizituak.
XAdES XML sinaduren kasuan, hauentzat bakarrik: sinadura askatuak (detached), dokumentua kanpoan egon daiteke.
Paperaren eta eskuz idatzitako sinaduraren munduan, dokumentu batek hainbat pertsonaren sinadura izan dezake:
Mundu elektronikoan sinadura horien baliokidea sinadura anitzak dira. Sinatzaile-kopuruaren irizpidearen arabera, hauek izan ditzakegu:
AutoFirma sinadura-aplikazioak hiru sinadura-motak ahalbidetzen ditu. Erabiltzaileak egin nahi duen sinadura anizkoitza konfigura dezake.
Sinadura errazaren aplikazioak automatikoki hautatzen du sinadura partekatua, aurrez sinatutako dokumentu bat sinatzeko aurkezten zaionean.
Sinadura bat egiaztatzeko, beharrezkoa da:
Oinarrizko sinadura elektronikoaren kasuan, ziurtagiria automatikoki iraungita badago, sinadura ez baliozkotzat ematen da.
Orduan, nola dakigu ziurtagiria indarrean zegoen ala ez sinatu zen egunean? Eta zer egin behar da sinadura bat etorkizunean baliozkotu edo egiaztatu nahi denean baliozkotzea posible izan dadin, ziurtagiria iraungita egon arren?
Galdera horiei erantzuteko, AdES formatuek (CAdES, XAdES eta PAdES formatuetara deitzeko modu generikoa) aukera ematen dute sinadura elektronikoetan epe luzerako sinadura baten baliozkotasuna bermatzen duen informazio gehigarria sartzeko, ziurtagiriaren balio-epea amaitu ondoren.
Formatu horiek beste batzuen ebidentziak (ziurtapen-agintarienak) eta denbora-ziurtagiriak eransten dizkiote sinadurari, eta horiek ziurtatzen dute ziurtagiria sinatzeko unean zein egoeratan zegoen.
Zehazki, hainbat sinadura-formatu daude, eta horien kalitatea hobetzen da epe luzera (mugagabe) berme juridiko osoz egiazta daitekeen sinadura bat lortu arte:
910/2014 (EB) Erregelamendua garatzeko araudian (eIDAS) Baseline sinadura-mota berriak definitzen dira. Mota horiek formatu tradizionalen baliokideak dira, baldin eta sinadurek baldintza jakin batzuk betetzen badituzte.
Formatu berriak profil orokorragoa du, eta sinadura elektronikoen mugaz gaindiko elkarreragingarritasuna bermatzeko erabiltzen da, Europako Parlamentuaren eta Kontseiluaren 2006ko abenduaren 12ko 2006/123/EE Zuzentarauaren testuinguruan (barne-merkatuko zerbitzuei buruzkoa). Arau-aldaketa 910/2014 (EB) Erregelamenduan berresten da, eta, zehazkiago, 2015eko irailaren 8ko Batzordearen 2015/1506 Betearazpen Erabakian (EB). Erabaki horren bidez, sinadura elektroniko aurreratuen formatuei eta sektore publikoko erakundeek aintzatetsi beharreko zigilu aurreratuei buruzko zehaztapenak ezartzen dira. Egikaritze-erabaki horretan, 1. eta 3. artikuluetan adierazten da, hurrenez hurren:
Eranskin horretan, XML, CMS edo PDF sinadura elektroniko aurreratuentzako zehaztapen teknikoen zerrenda eta sinadura/zigilu elkartua duen edukiontzia daude:
Informazio gisa, formatu tradizionalen eta 'Baseline' formatu berrien arteko baliokidetasun hauek ezarri dira:
Formatu klasikoa | Formatu 'Baseline' |
---|---|
CAdES-BES/-EPES |
CAdES B-Level |
CAdES-T |
CAdES T-Level |
XAdES-BES/-EPES |
XAdES B-Level |
XAdES-T |
XAdES T-Level |
XAdES-T |
XAdES LT-Level |
XAdES-A |
XAdES LTA-Level |
PAdES-BES/-EPES |
PAdES B-Level |
PAdES-LTV |
PAdES T-Level/LT-Level/LTA-Level |
Formatu klasikoa
CAdES-BES/-EPES
Formatu 'Baseline'
CAdES B-Level
Formatu klasikoa
CAdES-T
Formatu 'Baseline'
CAdES T-Level
Formatu klasikoa
XAdES-BES/-EPES
Formatu 'Baseline'
XAdES B-Level
Formatu klasikoa
XAdES-T
Formatu 'Baseline'
XAdES T-Level
Formatu klasikoa
XAdES-T
Formatu 'Baseline'
XAdES LT-Level
Formatu klasikoa
XAdES-A
Formatu 'Baseline'
XAdES LTA-Level
Formatu klasikoa
PAdES-BES/-EPES
Formatu 'Baseline'
PAdES B-Level
Formatu klasikoa
PAdES-LTV
Formatu 'Baseline'
PAdES T-Level/LT-Level/LTA-Level
Baseline profilak, askotan, formatu tradizionalen azpimultzo bat dira.
Aurreko atalean ikusi dugunez, denbora-zigilatzea honetarako metodo bat da: frogatu behar da datu-multzo bat une jakin bat baino lehen egon zela, eta datu horietako bat ere ez dela aldatu ordutik..
Denbora-zigilua Denbora Zigilatzeko Agintaritza baten sinadura da (TSA), honela jokatzen du: konfiantzaren herena datu elektroniko horiek egun eta ordu jakin batean daudela frogatuz.
Denbora-zigilatzeak balio erantsia ematen dio sinadura digitalaren erabilerari; izan ere, sinadurak berak bakarrik ez du informaziorik ematen sinadura sortzeko uneari buruz, eta sinatzaileak sartuz gero, parteetako batek emango luke sinadura, denbora-marka honek ematea gomendatzen denean. konfiantzaren heren bat.
Zigilatzea
Denbora-zigilua zigilatze-agintaritzaren ziurtagiri elektronikoarekin egindako sinadura denez, ziurtagiri hori iraungitzen denean, zigilua eta, beraz, sinadura ez dira baliozkoak izango.
Horregatik, TSAren ziurtagiria iraungi aurretik, beharrezkoa da Aldi baterako zigilua deuseztatzea edo berriro aplikatzea, sinaduraren aldi baterako baliozkotasunari eusteko.